¡Cuidado: 394,000 PCs con Windows afectados por el malware Lumma en solo 2 meses, advierte Microsoft!
La imagen de característica ha sido generada utilizando Microsoft 365 Create
Microsoft ha emitido una grave advertencia sobre una variante de malware de rápida propagación conocida como “Lumma”. En solo dos meses, del 16 de marzo al 16 de mayo de 2025, el malware Lumma ha infectado a más de 394,000 PCs con Windows en todo el mundo.
Microsoft advierte a los usuarios de PCs con Windows sobre el nuevo malware ‘Lumma’
Lumma, también llamado LummaC2, es un malware como servicio (MaaS) creado por un grupo que Microsoft rastrea como Storm-2477. Está diseñado para robar datos personales y sensibles, incluidos contraseñas, cookies, billeteras de criptomonedas e incluso metadatos del sistema.
Los atacantes pueden alquilarlo y desplegarlo como parte de ataques de phishing y campañas de software falso. Microsoft también compartió un mapa de calor mostrando el alcance de Lumma. El malware ha estado más activo en Europa, partes de India y el este de Estados Unidos.
¿Cómo se propaga Lumma?
El malware utiliza una red amplia para atrapar víctimas. Microsoft dice que se está distribuyendo a través de:
- Correos electrónicos de phishing
- Malvertising (anuncios falsos, como actualizaciones falsas de Chrome o descargas de Notepad++)
- Descargas por delante de sitios web hackeados
- Aplicaciones trojanizadas
- CAPTCHAs falsos que engañan a los usuarios para que hagan clic en enlaces peligrosos
Incluso si eres cuidadoso y obtienes tu navegador de una fuente legítima, no estás completamente a salvo. Lumma tiene muchas formas de entrar. Una vez que aterriza en un sistema, comienza a cosechar todo lo que puede.
Esto es lo que Lumma puede robar
Microsoft detalla las capacidades de Lumma:
- Contraseñas y cookies de Chrome, Edge, Firefox y otros navegadores
- Billeteras de criptomonedas como MetaMask, Electrum y Exodus
- Datos de VPN, correo electrónico, clientes FTP y Telegram
- Documentos con extensiones .pdf, .docx o .rtf
- Información del sistema como CPU, versión del SO, aplicaciones instaladas y configuración regional
Windows Defender ahora señala variantes de Lumma, afortunadamente
Hay buenas noticias: Microsoft dice que el antivirus Defender ahora detecta LummaC2 bajo los siguientes troyanos y comportamientos sospechosos:
- Comportamiento:Win32/LuammaStealer
- Troyano:JS/LummaStealer
- Troyano:MSIL/LummaStealer
- Troyano:Win32/LummaStealer
- Troyano:Win64/LummaStealer
- TroyanoDropper:Win32/LummaStealer
- Troyano:PowerShell/Powdow
- Troyano:Win64/Shaolaod
- Comportamiento:Win64/Shaolaod
- Comportamiento:Win32/MaleficAms
- Comportamiento:Win32/ClickFix
- Comportamiento:Win32/SuspClickFix
- Troyano:Win32/ClickFix
- Troyano:Script/ClickFix
- Comportamiento:Win32/RegRunMRU
- Troyano:HTML/FakeCaptcha
- Troyano:Script/SuspDown
Recomendamos a nuestros lectores que escaneen regularmente sus PCs para detectar este tipo de malware.
